Доброго дня всем!
Корп. портал установлен на debian7, nginx+apache2. Настроена прозрачная авторизация для доменных пользователей, включена переадресация NTLM-авторизации для сети 192.168.0.0/20.
Но при попытке подключить webdav-шару как сетевой диск виндовым клиентом запрашивается логин-пароль. И портал их не принимает.
Пробовал поднять отдельный virtual-host с отключенной NTLM-авторизацией. Если отключить переадресацию ntlm-авторизации то все работает корректно, но стоит ее включить - логин-пароль перестают приниматься.
В логах апача ошибок авторизации нет.
Отсюда вытекает еще одна проблема - мобильные клиенты. Когда человек находится вне корп.сети он прекрасно авторизуется через логин-пароль. Но стоит ему приехать в офис и подрубиться к рабочему вайфаю - клиент естественно не авторизуется.
Собственно, вопрос: Можно ли делать переадресацию ntlm-авторизации не только по ip, но и по useragent, ведь при прозрачной авторизации в плюс к вышесказанному перестает работать десктопное приложение
Корп. портал установлен на debian7, nginx+apache2. Настроена прозрачная авторизация для доменных пользователей, включена переадресация NTLM-авторизации для сети 192.168.0.0/20.
Но при попытке подключить webdav-шару как сетевой диск виндовым клиентом запрашивается логин-пароль. И портал их не принимает.
Пробовал поднять отдельный virtual-host с отключенной NTLM-авторизацией. Если отключить переадресацию ntlm-авторизации то все работает корректно, но стоит ее включить - логин-пароль перестают приниматься.
В логах апача ошибок авторизации нет.
Отсюда вытекает еще одна проблема - мобильные клиенты. Когда человек находится вне корп.сети он прекрасно авторизуется через логин-пароль. Но стоит ему приехать в офис и подрубиться к рабочему вайфаю - клиент естественно не авторизуется.
Собственно, вопрос: Можно ли делать переадресацию ntlm-авторизации не только по ip, но и по useragent, ведь при прозрачной авторизации в плюс к вышесказанному перестает работать десктопное приложение